Техническая информация
- '<Текущая директория>\temp.exe' -install crossales
- '<Текущая директория>\temp.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "%TEMP%\~1.js" crossales
- '<SYSTEM32>\mshta.exe' http://we#####ers-paradise.com/install.php?id##########
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\u3[1].exe
- <Текущая директория>\temp.exe
- %TEMP%\~1.js
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\install[1].php
- 'we#####ers-paradise.com':80
- 'ue####f5myqdl.cn':80
- 'localhost':1038
- 'localhost':1037
- ue####f5myqdl.cn/u3.exe
- we#####ers-paradise.com/install.php?id##########
- DNS ASK we#####ers-paradise.com
- DNS ASK ue####f5myqdl.cn
- ClassName: 'TForm1' WindowName: 'Privacy Center'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'